von mukul975
executing-red-team-exercise ist ein Cybersecurity-Skill zum Planen und Nachverfolgen realistischer Red-Team-Übungen. Er unterstützt Adversary Emulation über Aufklärung, Technikauswahl, Ausführung und die Analyse von Detection Gaps und eignet sich damit für Security-Audit-Aufgaben und ATT&CK-gestützte Assessments.
von mukul975
Skill conducting-external-reconnaissance-with-osint für passives externes Footprinting, die Abbildung der Angriffsfläche und die Vorbereitung von Security Audits mithilfe öffentlicher Quellen wie DNS, crt.sh, Shodan, GitHub und Leak-Daten. Ausgelegt für autorisierte Reconnaissance mit klarer Scope-Kontrolle, Trennung der Quellen und praxisnahen Ergebnissen.
von mukul975
conducting-cloud-penetration-testing hilft dir, autorisierte Cloud-Assessments über AWS, Azure und GCP zu planen und durchzuführen. Nutze es, um IAM-Fehlkonfigurationen, Exposition von Metadaten, öffentliche Ressourcen und Eskalationspfade zu finden und die Ergebnisse anschließend in einen Sicherheitsprüfbericht zu überführen. Es passt zum conducting-cloud-penetration-testing Skill für Security-Audit-Workflows.
von mukul975
conducting-api-security-testing unterstützt autorisierte Tester dabei, REST-, GraphQL- und gRPC-APIs auf Authentifizierung, Autorisierung, Rate Limiting, Eingabevalidierung und Business-Logic-Fehler mithilfe eines OWASP API Security Top 10-Workflows zu prüfen. Nutzen Sie es für strukturiertes, evidenzbasiertes API-Security-Testing und für Security-Audit-Reviews.
von mukul975
Der Skill „analyzing-ios-app-security-with-objection“ unterstützt autorisierte Tester dabei, Laufzeit-Sicherheitsprüfungen für iOS-Apps mit Objection und Frida durchzuführen. Er eignet sich, um im Rahmen eines Security Audits die Exponierung von Keychain-Daten, Dateispeicher, Cookies, SSL-Pinning, Jailbreak-Erkennung und andere clientseitige Schutzmechanismen zu prüfen. Enthalten sind Hinweise zum Workflow, Installationsschritte und praxisnahe Nutzungstipps.
von mukul975
analyzing-cyber-kill-chain hilft dabei, Intrusionsaktivitäten der Lockheed Martin Cyber Kill Chain zuzuordnen, um zu zeigen, was passiert ist, wo Abwehrmaßnahmen gehalten oder versagt haben und welche Kontrollen den Angriff früher hätten stoppen können. Das ist nützlich für Incident Response, die Analyse von Detection Lücken und für Threat Intelligence mit analyzing-cyber-kill-chain.
von jthack
ffuf-web-fuzzing ist ein praxisnaher Skill zum Aufspüren versteckter Webinhalte, zum Testen von Routen und Parametern sowie zum Fuzzing authentifizierter Ziele mit Raw Requests, Auto-Kalibrierung und Ergebnisanalyse. Er eignet sich für Security-Tester, die einen wiederholbaren ffuf-web-fuzzing-Leitfaden für Penetrationstests und Security-Audit-Workflows benötigen.
